我的 VLAN 无法 ping 通自己的网关及其他网关。
1 - 为了让 VLAN 能够 ping 自己的网关,我是否必须在 OPNsense 防火墙中启用父 VLAN 并为其分配 IP?
2 - 我是否必须为 VLAN 中的设备启用 DHCP,我知道这听起来很愚蠢,但只是检查我在 OPNSense 上找到的所有关于此的视频都显示为启用了我没有使用的 DHCP。
所有接口都允许所有规则,我没有使用任何物理交换机,这是一个 VMware Workstation 设置,我有一个 Windows VM 和 OPNsense VM。
父 VLAN 接口
服务器 VLAN
服务器 Ping 失败
em3 上的 tcpdump 显示以下内容
root@firewallwm:~ # tcpdump -e -n -i em3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:26:52.651787 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
18:26:53.316297 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
18:26:54.316412 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
我检查了非设备的 MAC 地址为00:0c:29:ae:a2:10。
防火墙设置
视窗虚拟机
必须启用父(物理)接口,但它不需要IP 地址来使子 VLAN 工作。
(它可以配置一个 IP 地址——然后它的网络将对应于“未标记”或“默认”VLAN。但如果您不使用未标记 VLAN,则不需要 em3 上的 IP 地址。)
不,VLAN 不需要 DHCP。它们就像普通的以太网一样——您是否要使用 DHCP 仍然是您自己的决定。
我建议使用
tcpdump -e -n -i em3来检查是否有任何来自 Windows 系统的数据包到达(以及它们是否具有正确的 VLAN 标签)。如果是,则尝试相同的捕获em3_vlan30以检查 OPNsense 是否正确分离了标记的数据包。